Nmap foi primeiramente publicado em setembro de 1997, no artigo da resvista Phrack com o código fonte incluso, a ferramenta foi desenvolvida por Gordon Lyon, que se autoproclamou hacker “fyodor”, o Nmap é um software livre que realiza port scan. Essa ferramenta é muito utilizada para avaliar a segurança dos computadores, é usada também para descobrir os serviços ou servidores em uma rede de computadores.
A sua rapidez e as opções que dispõe tornou o Nmap conhecido. A ferramenta é um programa Consle User Interface, que corre na linha de comandos, mas este possui uma interface gráfica (GUI), o NmapFE (Nmap Front End), que foi substituido pelo Zenmap em 11 de outubro de 2007, por ser uma versão portátil e prover uma interface melhor para execução e especialmente para visualização e análise dos resultados do Nmap.
Metasploit
Metasploit busca facilitar teste de penetração e o desenvolvimento de sistema de detecção de intrusos, e também o Metasploit é um projeto de segurança de informação que divulga informações e as vulnerabilidades, ele possui um subprojeto que é muito conhecido por Metasploit Framework, que é uma ferramenta de condigo aberto para o desenvolvimento e execução de vulnerabilidades contra uma máquina destino.
Nessus
O Nessus foi criado por Reunaud Deraison em 1998, naquela época o melhor security scanner era o SANTAN que estava bastante desatualizado. Deraison resolveu dividir o sistema em plugins, assim, facilitando muito a atualização e a prevenção contra novo tipos ataques. O Nessus possibilita que se faça isso de uma forma segura, não permitindo com que usuários não autorizados possam scanear sua rede com ele. A ferramenta e composta por duas partes, sedo um cliente e um servidor. Ele possui uma série de recursos muito interessante como trabalhar em conjunto com o nmap e também a possibilidade de atualização apenas baixando novos plugins de ataques ou vulnerabilidades. A partir da versão 1.0.0 foi criado um script que automaticamente atualiza o plugins para que o Nessus possa detectar uma nova vulnerabilidade e assim sugerir uma forma ou explicação para corrigi-la
Netcat
O Netcat é uma ferramenta é flexível para testes de rede o qual permite ler e escrever dados através das conexões usando o protocolo tcp/ip. Netcat foi desenvolvido para ser uma ferramenta back-end confiável, para ser usada diretamente ou de modo fácil por outros programas e scripts, mas ao mesmo tempo, ele é cheio de funcionalidades de debugging e exploração, já que pode ser criar quase qualquer tipo de conexão que o usuário possa precisar e possui diversas capacidades interessantes.
Ele fornece acesso aos seguintes recursos principais:
- Conexões de saída e de entrada, TCP ou UDP, de ou para qualquer porta.
- O modo de encapsulamentoapresentado permite também encapsulamento especial, como UDP para TCP, com a possibilidade de especificar todos os parâmetros de rede (porta / interface de origem, porta / interface de escuta e o host remoto com permissão para se conectar ao encapsulamento.
- Recursos integrados de digitalização de porta, com randomizador.
- Opções de uso avançadas, como modo de envio em buffer (uma linha a cada N segundos) e hexdump (para stderr ou para um arquivo especificado) de dados transmitidos e recebidos.
- Analisador e respondedor de códigos telnet RFC854 opcional.
Maltego
O Maltego é um software desenvolvido por Paterva de Pretória, África do Sul, o software é usado para inteligência e análise forense open-source. Maltego se concentra em fornecer uma biblioteca de transformações para descobertas de dados de fontes abertas e visualizar essas informações em formato de gráfico, adequado para análise de links e mineração de dados, a equipe de Maltego Technologies com sede em Munique, Alemanha, a partir de 2019, assumiu a responsabilidade por todas as operações globais voltadas para o cliente.
O software permite a criação de entidades personalizadas, permitindo-lhe dessa forma apresentar qualquer tipo de informação além dos tipos básicos de entidades que fazem parte do software, o seu foco básico é analisar relacionamentos do mundo real (redes sociais , APIs OSINT , nós de dados privados auto-hospedados e redes de computadores ) entre pessoas, grupos, páginas da web, domínios, redes, infraestrutura de internet e afiliações de mídia social . Maltego estende seu alcance de dados com integrações de vários parceiros de dados. Entre suas fontes de dados estão os registros DNS, registros whois, motores de busca, redes sociais online, diversos APIs e vários metadados.